image

Caterpillar-dealer werd via e-mail voor 11 miljoen dollar opgelicht, verdachte bekent

zaterdag 20 juni 2020, 13:13 door Redactie, 5 reacties

In 2018 werd één van de officiële dealers van de Amerikaanse bouwmachinefabrikant Caterpillar via e-mail voor zo'n 11 miljoen dollar opgelicht en een verdachte in deze zaak heeft nu bekend. De financieel directeur van Caterpillar-dealer Unatrac trapte op of rond 1 april in een phishingmail, aldus de FBI. De directeur opende een link in de phishingmail, die naar een phishingpagina wees die zich voordeed als de inlogpagina van Office 365.

De financieel directeur voerde zijn gegevens in, die vervolgens bij een groep criminelen terechtkwam die zich met ceo-fraude en afgeleide vormen bezighield. Tussen 6 en 10 april 2018 werd er meer dan 460 keer door de aanvallers op het e-mailaccount van de directeur ingelogd. Die verstuurden vervolgens vanaf het e-mailaccount van de directeur e-mails naar de interne financiële afdeling met het verzoek om meegestuurde facturen te voldoen. De opgegeven rekeningnummers waren echter van de criminelen.

Om de facturen authentiek te laten lijken werd er allerlei informatie gebruikt die de aanvallers in het account van de financieel directeur aantroffen. Bestanden uit het gecompromitteerde e-mailaccount werden naar een Gmail-adres gestuurd, dat ook voor andere fraudes werd gebruikt, zo liet onderzoek van de FBI zien. De opsporingsdienst verkreeg een gerechtelijk zoekbevel en kon zo informatie over het betreffende Gmail-adres bij Google opvragen.

Via deze informatie kwam een ander Gmail-adres in beeld, dat van een Nigeriaanse zakenman bleek te zijn. De verdachte kon vorig jaar, toen hij een bezoek aan de Verenigde Staten bracht, door de FBI worden aangehouden. Afgelopen donderdag bekende de verdachte schuldig te zijn aan de fraude waarbij de Caterpillar-dealer werd opgelicht. De maximale gevangenisstraf voor "wire fraud" in de VS bedraagt 20 jaar. De rechter doet op 22 oktober uitspraak.

Reacties (5)
20-06-2020, 20:58 door Anoniem
Die directeur zal ook niet veel geslapen hebben, zo frustrerend om 11 miljoen dollar te verliezen, alleen maar door even in te loggen op een phishing website. Ik wens veel beterschap aan de directeur en trek er gewoon niks van aan, want criminelen heb je overal!
20-06-2020, 21:12 door Anoniem
Waarom gebruikte die directeur geen YubiKey op zijn Gmail account om in te loggen, als het om zoveel geld gaat.
20-06-2020, 21:31 door Anoniem
Waarom gebruik je een cloud dienst voor dergelijke dingen?
Ohja, het was zo makkelijk. Daarom.
20-06-2020, 21:57 door Anoniem
Door Anoniem: Waarom gebruikte die directeur geen YubiKey op zijn Gmail account om in te loggen, als het om zoveel geld gaat.
Waarom lees je het artikel niet helemaal een keer over en misschien begrijp je het ook. Die directeur gebruikte geen Gmail, maar via de hack werden gegevens NAAR dit Gmail adres gestuurd!
21-06-2020, 00:38 door Briolet
Door Anoniem: Waarom gebruikte die directeur geen YubiKey op zijn Gmail account om in te loggen, als het om zoveel geld gaat.

Omdat het geen GMail account betreft. Simpeler kan het niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.